Computerbeveiliging - Hoe je bad guys buiten de deur houdt

sql bypass

11-10-2012, 17:56 door blackyy, 9 reacties
Hallo

Ik heb gezien dat je soms met ' or 1=1-- kan inloggen (SQL)

zonder wachtwoord dus. Maar waarom kan je soms met ' or 1=1-- inloggen?

wat maakt het dat je daar mee kan inloggen?

Dank.
Reacties (9)
11-10-2012, 18:01 door SirDice
Zoek even op "SQL injection".
11-10-2012, 21:56 door [Account Verwijderd]
Komt omdat als je bijvoorbeeld deze query uitvoert: "SELECT * FROM users WHERE username='$_POST['username']' AND password='$_POST['password'] je de gebruiker met bijhorend wachtwoord pakt uit de DB,je kijkt dan of er er dus een record met die gegevens is zo ja log je in. Als je nou achter de query ' OR 1=1-- zet staat er dus pak gebruiker met dit wachtwoord uit de database OF als 1 is gelijk aan1 is waar log in. Ik ben niet een hele goede uitlegger maar ik hoop dat je er iets van begrijpt :)
12-10-2012, 10:06 door Anoniem
En het word nog leuker: MySQLi en andere database vendors ondersteunen met multiple queries en kan je ook de structuur (mits niet beveiligt) of data van andere tabellen aanpassen! ' or 1=1; DROP TABLE students; --

https://xkcd.com/327/
12-10-2012, 11:15 door didrix
@Anoniem
Zover ik weet doet MySQL juist als enige geen stacked queries via php. MSSQL doet het wel en PostgreSQL volgens mij ook. En ' OR 1=1-- moet zijn ' OR 1=1-- ' (met een spatie en een quote er achter dus)

Nog een goede website: http://pentestmonkey.net/category/cheat-sheet/sql-injection
12-10-2012, 12:09 door Anoniem
Probeer eerst wat basis kennis van SQL te krijgen voor je met SQL injection aan de slag gaat

Test eens of het ook lukt met 2=2 of 15565=15565
12-10-2012, 14:33 door SirDice
Door didrix: @Anoniem
En ' OR 1=1-- moet zijn ' OR 1=1-- ' (met een spatie en een quote er achter dus)
Nee, juist niet.
12-10-2012, 17:48 door Anoniem
Is er ook een software die ik kan uploaden op local host om dit te testen? (Login panel)
12-10-2012, 19:51 door didrix
Door SirDice:
Nee, juist niet.
Heb het net getest op mijn computer en ik heb toch echt die spatie en quote nodig.
12-10-2012, 20:12 door Anoniem
Door didrix:
Door SirDice:
Nee, juist niet.
Heb het net getest op mijn computer en ik heb toch echt die spatie en quote nodig.
Het gaat om de -- met een spatie daarachter hoort eigenlijk niets maar browsers gaan daar verkeerd mee om, daarom wordt er vaak een control karakter gebruikt. zelf gebruik ik altijd -- -

zie ook https://dev.mysql.com/doc/refman/4.1/en/comments.html

From a “-- ” sequence to the end of the line. This style is supported as of MySQL 3.23.3. In MySQL, the “-- ” (double-dash) comment style requires the second dash to be followed by at least one whitespace or control character (such as a space, tab, newline, and so on). This syntax differs slightly from standard SQL comment syntax, as discussed in Section 1.9.5.8, “'--' as the Start of a Comment”.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.